Concurso SSH não funciona

1

Estou executando mobxterm como meu cliente ssh do windows, habilitei

"use external pageant & forward ssh agents" but I still cannot get it to work. I know authorized_keys are set correctly as its working on the other servers

Note i primeiro precisa acessar um jumpbox para acessar o servidor necessário Pageant funciona bem em mais de 10 servidores diferentes, com exceção de um.

Abaixo está o log do servidor que não está usando a autenticação


ssh -vvv serverip
debug1: Autenticações que podem continuar: publickey, password, keyboard-interactive
debug3: recomeçar, passou uma lista diferente publickey, senha, teclado interativo
debug3: chave pública preferida, teclado interativo, senha
debug3: authmethod_lookup publickey
debug3: restante preferido: teclado interativo, senha
debug3: authmethod_is_enabled publickey
debug1: Próximo método de autenticação: publickey
debug1: Oferta de chave pública: rsa-key-20140313
debug3: send_pubkey_test
debug2: enviamos um pacote publickey, aguardamos resposta
debug1: Autenticações que podem continuar: publickey, password, keyboard-interactive
debug1: Tentativa de chave privada: /home/users/mj138q/.ssh/identity
debug3: não existe tal identidade: /home/users/mj138q/.ssh/identity
debug1: Tentativa de chave privada: /home/users/mj138q/.ssh/id_rsa
debug3: não existe tal identidade: /home/users/mj138q/.ssh/id_rsa
debug1: Tentativa de chave privada: /home/users/mj138q/.ssh/id_dsa
debug3: não existe tal identidade: /home/users/mj138q/.ssh/id_dsa
debug2: nós não enviamos um pacote, desabilitamos o método
debug3: authmethod_lookup teclado interativo
debug3: restante preferido: senha
debug3: authmethod_is_enabled teclado interativo
debug1: Próximo método de autenticação: keyboard-interactive
debug2: userauth_kbdint
debug2: enviamos um pacote interativo de teclado, aguardar resposta
debug2: input_userauth_info_req
debug2: input_userauth_info_req: num_prompts 1
senha:

este é um trabalho


debug1: Autenticações que podem continuar: publickey, senha, teclado interativo
debug3: recomeçar, passou uma lista diferente publickey, senha, teclado interativo
debug3: chave pública preferida, teclado interativo, senha
debug3: authmethod_lookup publickey
debug3: restante preferido: teclado interativo, senha
debug3: authmethod_is_enabled publickey
debug1: Próximo método de autenticação: publickey
debug1: Oferta de chave pública: rsa-key-20140313
debug3: send_pubkey_test
debug2: enviamos um pacote publickey, aguardamos resposta
debug1: O servidor aceita chave: pkalg ssh-rsa blen 148
debug2: input_userauth_pk_ok: fp aa: dd: 5e: 11: ff: 92: f3: 2d: 21: fc: c2: 6a: e2: d1: d5: a1
debug3: sign_and_send_pubkey
debug1: Autenticação bem sucedida (publickey).
debug1: canal 0: novo [sessão do cliente]
debug3: ssh_session2_open: channel_new: 0
debug2: canal 0: enviar aberto
debug1: Solicitando [email protected]
debug1: Entrando em sessão interativa.
debug2: start retorno de chamada
debug2: client_session2_setup: id 0
debug2: canal 0: solicitar pty-req confirmar 1
debug2: canal 0: pedido concha confirma 1
debug2: fd 3 definindo TCP_NODELAY
debug2: retorno de chamada feito
debug2: canal 0: abrir confirmar rwindow 0 rmax 32768
debug2: channel_input_status_confirm: digite 99 id 0
debug2: solicitação de alocação de PTY aceita no canal 0
debug2: canal 0: rcvd ajustar 2097152
debug2: channel_input_status_confirm: digite 99 id 0
debug2: pedido de shell aceito no canal 0 Último acesso: Qua 25 de novembro 23:17:27 2015 Sun Microsystems Inc. SunOS 5.10 Generic January 2005 Você tem e-mail.

    
por Jimenez Miguel 26.11.2015 / 03:59

1 resposta

0

debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,password,keyboard-interactive 

Isso significa que seu cliente SSH enviou uma chave pública, mas foi rejeitado pelo servidor. Entre em contato com o administrador do servidor e faça com que eles verifiquem o log de autenticação do lado do servidor (no Linux, geralmente /var/log/secure ou /var/log/auth.log dependendo da distribuição): o log do servidor deve ter uma mensagem muito clara do sshd descrevendo porque a chave pública foi rejeitado.

O motivo da rejeição não é enviado para um cliente ainda não identificado, por motivos de segurança. Você não daria a um estranho que mexesse na fechadura da porta da frente de sua casa qualquer conselho sobre o tipo de lockpick para usar, você faria?

O motivo mais comum para problemas como este são permissões de arquivo erradas no arquivo authorized_keys , no subdiretório .ssh ou no diretório pessoal do usuário no servidor. Nenhum desses deve ser gravável por outra pessoa que não seja o proprietário da conta. A mensagem de erro no log do servidor incluirá um nome de caminho exato do arquivo ou diretório que faz com que a chave seja rejeitada como não segura.

    
por 08.01.2018 / 13:48

Tags